Il GDPR Non è Stato Compreso

Febbraio 6, 2020
Il GDPR è stato creato con una 'filosofia diversa'. Per questo è sottoposto a tutta una serie di interpretazioni soggettive, 'furbe' e spesso errate: vediamoci chiaro.

Nel campo informatico spesso sento eminenti informatici e consulenti proferire presunte verità sulla corretta interpretazione del regolamento GDPR.

È un bel siparietto, si sbizzarriscono e si battagliano sostenendo come tale sistema o tale programma sia o non sia a norma GDPR.

Ecco, tecnicamente questo non è mai vero.
Il GDPR non entra assolutamente nel tecnico, non è stabilito che un NAS o un Software o tale sistema possa essere o meno a norma, questa è una interpretazione che viene sempre svolta in secondo luogo da chi approccia la questione nella pratica.

Quindi è l’interpretazione del consulente informatico o del consulente della privacy a ritenere un determinato sistema, applicazione, procedura compatibile con la normativa GDPR.

Il senso di tutto ciò è quindi il seguente:
fai molta, molta attenzione a chi scegli di ascoltare in merito alla sicurezza della tua attività.

La confusione nasce dal fatto che effettivamente il GDPR affronta la problematica iniziando “dalla fine”, ti dice cosa devi raggiungere, ma non come.

Ed è una scelta sensata, perché “il come” cambia continuamente e i sistemi e le tecnologie evolvono (e si stravolgono) in tempi molto brevi.

Vediamo ad esempio l’art. 32 del Regolamento:

Tenuto conto, quindi, dello stato dell’arte e dei costi di attuazione, nonché della natura, del campo di applicazione, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento devono mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono tra l’altro, se del caso: a) la pseudonimizzazione e la cifratura dei dati personali;

b) la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;

c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;

d) una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.


Si evince che non è indicata alcuna specifica tecnica, ma invece è chiaramente stabilito quale risultato deve essere raggiunto al fine di garantire e avere sicurezza.


Come opero in merito al GDPR

Bene, il mio modo di vedere e operare la cosa nasce osservando il panorama attuale, caratterizzato dalle solite debolezze umane.

I trend attuali in merito all’applicazione della normativa GDPR sono principalmente tre, così riassunti:

  1. Me ne frego (con la f minuscola)
  2. Me ne Frego (con la F maiuscola)
  3. Devo avere tutte le sicurezze del mondo


Me ne frego con la f minuscola sono tutti coloro che, noncuranti dell’importanza della questione, fanno orecchie da mercante e proseguono come se nulla fosse.
Non lo fanno per male, è semplice incoscienza, non possiamo colpevolizzarli più di tanto.

Me ne Frego con la F maiuscola è più grave, perché in questo caso coloro che ignorano la questione sono pienamente consapevoli di andare incontro a gravi problematiche, non solo di sanzioni, ma soprattutto pratiche, vedi perdita dei dati, perdita di lavoro, fallimento…cosine da poco insomma!

Devo avere tutte le sicurezze del mondo invece è l’esatto opposto, presi dall’ansia di essere colti in errore e svergognati davanti al mondo interno, si impegnano a implementare tutte le soluzioni di sicurezza presenti sul mercato. Non scelgono quella migliore, o quella più sensata in relazione alla loro infrastruttura…no no, loro le vogliono proprio tutte!
Così sono più sereni, dormono sogni tranquilli e nessuno li sgrida.
Insomma un atteggiamento quasi folle quanto avere 3 antivirus insieme nello stesso PC.

Consapevole delle appena descritte modalità, ho scelto di discostarmi per vedere la questione con maggiore lucidità.

Amo l’equilibrio e per questo cerco sempre di pormi nel mezzo e offrire una soluzione che non sia dettata né dal menefreghismo e né dall’ansia.

Sono convinto che la verità stia (quasi sempre) nel mezzo, e così non ritengo necessaria l’implementazione di sistemi informatici troppo complessi.
Te lo posso assicurare: nei momenti di emergenza, saranno sempre le cose semplici, a salvarti il c***omputer. 😉

Vuoi sistemare la tua sicurezza utilizzando il mio approccio semplice ed equilibrato?
Bene, vediamo cosa posso fare per te.

Condividi:

Condividi su facebook
Condividi su twitter
Condividi su pinterest
Condividi su linkedin
Condividi su telegram
Condividi su whatsapp
Condividi su reddit
Matteo Serra

Matteo Serra

Corsi & Consulenza Informatica Online

Hai bisogno di aiuto ?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I Trend

Articoli più popolari

Smart Working e Accesso Remoto, una Soluzione Pratica

Smart Working, Telelavoro, Remote Working?
Tutti indicano qualcosa di diverso, non si capisce più niente!
Io propongo una visione più pratica.
Nell’emergenza dobbiamo rispondere prima di tutto alla domanda principale:
Come si accede da casa ai computer dell’ufficio o dello studio in cui lavoriamo?

Il GDPR Non è Stato Compreso

Il GDPR è stato creato con una ‘filosofia diversa’. Per questo è sottoposto a tutta una serie di interpretazioni soggettive, ‘furbe’ e spesso errate: vediamoci chiaro.